Documentos

Política de Privacidade

Atualizado em: 11 de junho de 2026

Como a I-Trade coleta, utiliza e protege seus dados pessoais.

A presente Política de Privacidade (doravante «Política») descreve quais dados pessoais são recolhidos pela ITRADE ENTERPRISE LTD (doravante «I-Trade», «nós»), registada em Inglaterra e País de Gales, com o número de registo 09038312 e sede social em 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, com que fundamentos jurídicos esses dados são tratados e quais os direitos de que dispõe. A Política aplica-se ao sítio web i-trade.io, às aplicações móveis e a todos os serviços da plataforma prestados sob a marca «I-Trade».

O tratamento de dados pessoais é efetuado em conformidade com o UK GDPR e com a Data Protection Act 2018, e, relativamente aos clientes do Espaço Económico Europeu (EEE), também em conformidade com o Regulamento Geral de Proteção de Dados da UE (Regulamento (UE) 2016/679, RGPD). Os serviços são prestados em conformidade com a legislação aplicável nas jurisdições em que a empresa opera.

1. Responsável pelo tratamento e contactos

O responsável pelo tratamento dos seus dados pessoais é a ITRADE ENTERPRISE LTD. Foi designado um Encarregado de Proteção de Dados (Data Protection Officer); pode contactá-lo através do endereço [email protected]. Para questões jurídicas, contacte [email protected], para questões de apoio ao cliente — [email protected]. A resposta aos pedidos relacionados com dados pessoais é fornecida no prazo de um mês a contar da receção do pedido.

2. Quais dados coletamos

  • Dados de identificação — nome e apelido, data de nascimento, nacionalidade, dados do documento de identificação, fotografia para cotejo na verificação. A verificação biométrica é realizada apenas com o seu consentimento explícito ou nos casos expressamente previstos pela legislação aplicável.
  • Dados de contato — endereço de e-mail, número de telefone, endereço residencial, país de residência fiscal, identificador fiscal (TIN).
  • Dados financeiros — dados da conta bancária, histórico de depósitos e levantamentos, registo de operações, composição da carteira, configuração de estratégias e limites de risco, resultados da avaliação de adequação e pertinência dos serviços.
  • Dados KYC/AML — origem dos recursos, status de pessoa politicamente exposta (PEP), resultados de verificações em listas de sanções.
  • Dados técnicos — endereço IP, tipo de dispositivo e navegador, identificadores de sessão, registros de segurança, dados de falhas do aplicativo.
  • Dados de interação — pedidos de suporte, registos de conversas, preferências de interface e idioma, informações sobre os consentimentos prestados, incluindo consentimentos de cookies.

3. Bases legais do tratamento

  • Cumprimento do contrato (art. 6.º, n.º 1, al. b), do UK GDPR / GDPR) — abertura e manutenção da Conta, execução de ordens, funcionamento de estratégias algorítmicas, processamento de levantamentos.
  • Obrigação legal (art. 6.º(1)(c) UK GDPR / RGPD) — verificação KYC/AML nos termos da legislação aplicável em matéria de prevenção do branqueamento de capitais (incluindo as Money Laundering Regulations 2017 no Reino Unido e as normas aplicáveis da UE para clientes do EEE), declarações fiscais, conservação de registos e resposta a pedidos legítimos das autoridades competentes.
  • Interesse legítimo (art. 6.º(1)(f) UK GDPR / RGPD) — prevenção de fraude, garantia da segurança da infraestrutura, defesa de direitos em litígios, análise agregada de produtos.
  • Consentimento (art. 6.º(1)(a) UK GDPR / RGPD) — cookies de análise, comunicações de marketing. O consentimento pode ser retirado a qualquer momento sem afetar a prestação do serviço.
  • Consentimento explícito para categorias especiais de dados (art. 9.º, n.º 2, al. a) do UK GDPR / RGPD) — dados biométricos na verificação de identidade à distância, salvo se a lei previr outro fundamento jurídico.

4. Finalidades do tratamento

  • Verificação de identidade e cumprimento dos requisitos KYC/AML — antes da abertura da conta e periodicamente durante a vigência da relação contratual.
  • Execução das estratégias selecionadas: os algoritmos processam a composição do portfólio e os limites, mas não acessam dados de identificação — o motor de negociação opera com identificadores de conta pseudonimizados.
  • Detecção de atividade suspeita: sistemas automatizados analisam padrões de acesso e operações; decisões de bloqueio são sempre confirmadas por um colaborador.
  • Melhoria do produto: a análise é construída sobre dados agregados e anonimizados, a partir dos quais não é possível identificar o indivíduo.
  • Notificações sobre alterações relevantes em termos, tarifas e riscos são mensagens de serviço das quais não é possível cancelar a inscrição enquanto o contrato estiver vigente.

5. A quem transmitimos os dados

Compartilhamos dados apenas com as categorias de destinatários sem as quais o serviço é jurídica ou tecnicamente inviável:

  • Instituições de crédito e instituições de pagamento — processamento de depósitos e levantamentos de fundos.
  • Bolsas e plataformas de execução — encaminhamento de ordens (são transmitidas apenas ordens de negociação anonimizadas).
  • Prestadores de verificações KYC/AML — verificação de documentos e dados biométricos no processo de onboarding, bem como triagem nas listas de sanções.
  • Fornecedores de cloud e alojamento — alojamento de infraestrutura em centros de dados situados no Reino Unido e no EEE.
  • Auditores e consultores profissionais — na medida necessária para a prestação dos seus serviços e o cumprimento da lei.
  • Autoridades supervisoras e de aplicação da lei — na extensão exigida pela legislação aplicável.

Nós não vendemos dados pessoais e não os transmitimos a redes publicitárias. Todos os subcontratantes estão vinculados por contratos de tratamento de dados (DPA) em conformidade com o art. 28.º do UK GDPR / RGPD.

6. Transferências internacionais de dados

Os dados são armazenados e tratados principalmente em centros de dados localizados no Reino Unido e no EEE. As transferências de dados entre o Reino Unido e o EEE são realizadas com base nas decisões de adequação em vigor.

Nas transferências internacionais de dados aplicamos os mecanismos legalmente previstos: para transferências do Reino Unido, o International Data Transfer Agreement (IDTA) ou o UK Addendum às cláusulas contratuais-tipo da UE; para transferências do EEE, as cláusulas contratuais-tipo da UE (SCC) ou as decisões de adequação da Comissão Europeia. Sempre que necessário, são aplicadas medidas técnicas e organizativas adicionais.

7. Prazos de retenção

  • Dados da conta, documentação KYC/AML e registo de transações — durante a vigência do contrato e 5 anos após a cessação da relação (requisitos da legislação de prevenção do branqueamento de capitais; por pedido legítimo de autoridade competente, o prazo pode ser prorrogado até 10 anos).
  • Registos de comunicações relacionadas com ordens — 5 anos, em conformidade com os requisitos da legislação aplicável em matéria de serviços financeiros.
  • Logs técnicos e registros de segurança — por no máximo 12 meses.
  • Dados de cadastros não confirmados — 30 dias.
  • Consentimentos de marketing — até revogação.

Após o vencimento dos prazos, os dados são excluídos de forma irreversível ou anonimizados.

8. Seus Direitos

  • Acesso (art. 15.º do UK GDPR / RGPD) — solicitar uma cópia de todos os dados que conservamos sobre si e informações sobre o seu tratamento.
  • Correção (Art. 16) — corrigir dados imprecisos ou completar registros incompletos.
  • Exclusão (Art. 17) — solicitar a exclusão de dados para os quais não há base legal de retenção.
  • Limitação do tratamento (Art. 18) — restringir o tratamento durante a apreciação de uma contestação sobre sua legalidade.
  • Portabilidade (art. 20.º) — obter os dados num formato legível por máquina (CSV/JSON) ou transmiti-los a outro responsável pelo tratamento.
  • Objeção (art. 21.º) — opor-se ao tratamento baseado em interesse legítimo e, de forma incondicional, ao tratamento para fins de marketing direto.
  • Revogação do consentimento — a qualquer momento nas definições do perfil ou por correio eletrónico para [email protected]; a retirada do consentimento não afeta a licitude do tratamento efetuado anteriormente.

Os pedidos são tratados gratuitamente no prazo de um mês; para pedidos complexos, o prazo pode ser prorrogado por mais dois meses, com notificação ao Utilizador dos motivos da prorrogação.

9. Reclamações junto de autoridades de supervisão

Se considerar que os seus direitos foram violados, tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados do Reino Unido, a Information Commissioner's Office (ICO, ico.org.uk). Se residir num país do EEE, tem igualmente o direito de se dirigir à autoridade de proteção de dados do seu país de residência. A apresentação de uma reclamação não o priva de qualquer outro meio de tutela legal disponível.

10. Decisões automatizadas

As estratégias de negociação algorítmica executam a instrução que o próprio Utilizador define ao ativar a estratégia: o Utilizador define os parâmetros e limites e pode alterá-los ou desativar a estratégia em qualquer momento. Este tratamento é efetuado para execução do contrato e não constitui uma decisão baseada exclusivamente em tratamento automatizado que produza efeitos jurídicos ou igualmente significativos para o Utilizador na aceção do art. 22.º do UK GDPR / GDPR.

As verificações automatizadas de AML e antifraude podem suspender temporariamente uma operação; a decisão definitiva é nesse caso tomada por um colaborador. Tem o direito de apresentar a sua posição, exigir a intervenção humana e contestar a decisão, contactando [email protected].

11. Cookies

As informações sobre os cookies e tecnologias semelhantes que utilizamos, as finalidades para as quais são usados e a forma de gerir o consentimento constam da Política de cookies. Os cookies analíticos e de marketing são instalados apenas com o seu consentimento.

12. Segurança

Aplicamos encriptação em trânsito (TLS 1.3) e em repouso (AES-256), segregação de ambientes, princípio do privilégio mínimo, autenticação de dois fatores obrigatória para os colaboradores, testes de intrusão regulares e um programa de bug bounty. As violações de dados pessoais são notificadas à autoridade de controlo no prazo de 72 horas e ao titular sem demora injustificada, caso a violação seja suscetível de resultar num risco elevado para os seus direitos (arts. 33.º–34.º UK GDPR / GDPR).

13. Dados de menores

O serviço é destinado a maiores de 18 anos. Não coletamos dados de menores intencionalmente; as contas identificadas são encerradas e os dados são excluídos.

14. Alterações à Política e data de entrada em vigor

A versão atualizada está sempre publicada nesta página. Notificaremos as alterações substanciais por correio eletrónico e na área de cliente com, pelo menos, 14 dias de antecedência em relação à sua entrada em vigor. A continuação da utilização do serviço após essa data implica o conhecimento da nova versão.

A presente versão da Política entra em vigor em 11 de junho de 2026. As condições de utilização da plataforma constam da secção Condições de utilização.